matthewgenovesesongstudies.com, Jakarta – Penyedia layanan penyimpanan cloud Dropbox mengungkapkan bahwa layanan tanda Dropbox mereka (sebelumnya dikenal sebagai HelloSign) menjadi korban serangan hacker.
Dropbox Sign adalah produk tanda tangan digital dari Dropbox. Mengutip laman Hacker News, Jumat (3/5/2024), kelompok tersebut menemukan alamat email, nama pengguna, dan informasi umum terkait seluruh pengguna produk.
Dalam pengajuannya ke Komisi Sekuritas dan Bursa Amerika Serikat (SEC), Dropbox menyatakan menyadari kemungkinan tidak diizinkan pada 24 April 2024.
Sekadar informasi, Dropbox sebelumnya telah mengumumkan rencananya mengakuisisi layanan HelloSign pada Januari 2019.
“Penyerang memperoleh informasi terkait seluruh pengguna Dropbox, seperti email dan nama pengguna, selain data publik,” kata Dropbox dalam pengajuannya ke SEC.
Untuk beberapa pengguna, peretas juga memperoleh nomor telepon, kata sandi, dan kredensial terverifikasi. Misalnya kunci API, token OAuth, dan autentikasi tambahan.
Parahnya, campur tangan atau upaya masuk tanpa izin para peretas berdampak pada pihak lain yang menerima atau menandatangani dokumen melalui tanda Dropbox, namun tidak melakukannya sendiri, namun secara khusus mengungkapkan nama dan alamatnya.
Investigasi yang dilakukan sejauh ini tidak menunjukkan bukti apa pun bahwa penyerang memiliki akses terhadap konten data. Mulai dari perjanjian atau model dengan informasi pembayaran mereka.
Insiden tersebut dikatakan terbatas pada infrastruktur tanda Dropbox.
Peretas yakin mereka telah mendapatkan akses ke alat konfigurasi sistem otomatis Dropbox Sign.
Mereka juga diduga menyusupi server yang merupakan bagian dari backend Sign, dengan menggunakan akses istimewa akun tersebut untuk mengakses data pelanggan.
Namun, perusahaan tidak mengungkapkan berapa banyak pelanggan yang terkena dampak peretasan tersebut.
Dropbox mengatakan pihaknya sedang dalam proses menghubungi semua pihak yang terkena dampak, dengan memberikan “petunjuk langkah demi langkah” untuk melindungi informasi mereka.
“Tim keamanan kami juga mengatur ulang kata sandi, mengeluarkan orang dari semua perangkat yang terhubung ke akun Dropbox, dan mengoordinasikan perubahan semua kunci API dan token OAuth,” kata perusahaan itu.
Perusahaan juga mengatakan bahwa mereka bekerja sama dengan penegak keamanan dan otoritas pengatur untuk menyelesaikan masalah ini.
Ini bukan pertama kalinya Dropbox menjadi sasaran, Dropbox sebelumnya juga pernah menjadi sasaran serangan, dua tahun lalu.
Pada November 2022, perusahaan tersebut menyatakan menjadi korban kampanye iklan. Saat itu, penyerang memiliki akses ke 130 kode sumber lengkap mereka di GitHub.